|
Trojaner LOG - Auswertung Hallo erstmal an alle! Ich freue mich, das Forum gefunden zu haben und bin froh, dass es Leute wie euch gibt. :applaus: Habe folgendes Problem: War vor 4 Tagen auf "Movie2k - Iron Man". Dabei kam gleich eine Virenwarnung von Avast - die betroffene Datei habe ich gleich gelöscht. Dann ist 2 Tage nix passiert. Gestern ist mein Notebook dann EXTREM langsam (garnicht) runtergefahren und bei meinem Avast konnte ich den Echtzeitschutz nicht mehr aktivieren. Hab daraufhin einen vollständigen "Malwarebytes"-Scan durchgeführt und 2 infizierte Dateien wurden gefunden. Hier ist der LOG: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.01.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: SOULFLYER [Administrator] 01.11.2012 18:47:36 mbam-log-2012-11-01 (18-47-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 421689 Laufzeit: 48 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\System32\InstallShield\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Dann habe ich meine externe Platte durchlafen lassen mit folgendem LOG (4 Dateien gefunden): Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.02.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: SOULFLYER [Administrator] 02.11.2012 08:33:51 mbam-log-2012-11-02 (08-33-51).txt Art des Suchlaufs: Vollständiger Suchlauf (G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281340 Laufzeit: 17 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 G:\Sonstiges\Adobe Photoshop CS5 Extended V12.0\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038448.exe (PUP.Joke.Buttons) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038449.EXE (Application.Joke) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038450.exe (Joke.Winshoot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich brauche jetzt professionelle (eure) Hilfe, da ich nicht viel mit den LOGs anfangen kann. Was hatte ich mir eingefangen? Muss das wissen, da ich ungern meine Daten/ Passwörter usw. geklaut haben möchte. Außerdem bin ich Beamter und will deshalb ungern in ein rechtliches Problem verwickelt werden. Das Gute ist, jetzt nach der Reinigung findet weder MalwareBytes noch Avast irgendetwas Bösartiges. Was könnte das gewesen sein (Rechner und externe Platte)? Soll ich noch irgendwelche Schritte unternehmen (Systemwiederherstellung oder etwas anderes) obwohl jetzt nichts mehr gefunden wurde? VIELEN DANK AN EUCH!! Viele Grüße: SoulflyR Hat keiner eine Idee? !?!?!?!?!?! |
Hallo SoulflyR! Das Installieren von "nicht legal erworbene Software" ist eine ziemlich sichere Methode, ein Rechner zu infizieren: Zitat:
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, Hilfe unsererseits ist gar nicht möglich. Aus diesem Grund sehen wir uns gezwungen den Thread zu schließen:-> Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software Also Du kannst Dir viel Ärger und unnötige Zeitverschwendung ersparen, indem du dein System und auch die externe potenziell verseuchte Platte, USB-Stick etc formatiers und Windows (ohne Cracks & Keygens) neu installierst! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board